Histórico de mensagens sobre certificados

Boa tarde amigos.
Eu preciso fazer o registro no DICT e não sei como continuar.
Por favor, poderiam me ajudar como uma orientação ?

Observação: Já criei todos os certificados de desenvolvimento de software: produção e homologação.

Meu desenvolvedor enviou este questionamento
----------------------------

Oi, eu fiz a integração do pix mas preciso que você gere e mande o item “chave PIX” registrada no DICT :

https://dev.gerencianet.com.br/docs/api-pix-endpoints#criar-cobrança-imediata-com-txid

Eles somente disponibilizam alguns dados do response no ambiente de produção por isso preciso fazer os testes em produção para testar e ver se está retornando os valores corretos e também como utilizar para enviar o email de notificação assim como a página de resultados da transação (mostrar o qrcode assim como o resultado da transação)

----------------------------

Crei os dois certificados hml e prd

Já conferi as chaves, certificados

Sim, os certificados sim são gerais por ambiente (um para produção, um para homologação).

os certificados são gerais pelo que entendi

o ideal é eles me passarem as chaves e certificados (se não conseguir integrar contas)

Bom dia pessoal! Estou enfrentando um problema ao tentar utilizar o SDK de NodeJS. Eu verifiquei se o ID e o segredo estão corretos, e gerei novos certificados tanto para producao quanto para homologacao, mas toda vez que tento executar o código do exemplo (createCharge), o servidor me retorna um erro:

{
error: 'invalid_token',
error_description: 'Malformed authorization header'
}

Testei diversas vezes:
1. Criei uma nova aplicação
2. Recriei e configurei os certificados
3. Ratifiquei cada linha de código para ver se estava tudo normal

Mas não consigo de jeito nenhum meu access_token, seja de homologação ou de produção

Sim. Mas a Efí tem uma API de abertura de contas que aí você pode ter as credenciais e certificados já com você.

E outra duvida seria um pouco mais técnica, consigo gerar cobrança pix para meus clientes sem ter que gerenciar certificados de todos eles?

Olá!
Estou com um problema na geração do pix quando mudo o certificado, o client_ID e o client_secret da homologação para produção. Sempre me apresenta o erro: br.com.gerencianet.gnsdk.exceptions.AuthorizationException: Authorization Error: Client_id or Client_secret are wrong

Já excluí a aplicação e gerei novos certificados, mas sempre aparece o mesmo erro. Na homologação funciona normalmente.
Alguém sabe o que pode ser?
Obrigado.

Olá, bom dia. Estou recebendo o erro "Não foi possível recuperar os dados enviados." ao tentar cadastrar um cartão na rota "/card". Em homologação acabei de testar e tudo funciona lindo. Em produção, já revisei todas as credenciais e certificados, aparentemente está tudo certo.

Bom dia @rafaelfig_mapp tudo certo?
Nos campos cert e key são inseridos os caminhos dos certificados usados no seu servidor para configurar o HTTPS
Geralmente esses arquivos são gerados através do certbot.

Já no campo ca é inserido o caminho da CA da Efí dentro do seu projeto.

Pessoal, estou com outro problema relacionado à geração de Bolix via Node.js... Mês passado havia colocado a aplicação para funcionar seguindo a documentação no Github (https://github.com/gerencianet/gn-api-sdk-node/blob/master/examples/charges/billet/createOneStepBillet.js), porém agora começou a dar erro de Unauthorized. Tentei criar novos certificados e até recriar a aplicação no painel da API mas não solucionou o problema... A parte do Pix continua funcionando normal, somente o Bolix que começou a bugar... 😕 @Consultoria Técnica

pessoal so agradecer a ajuda de todos , consegui resolver o problema , deletei o modulo , criei novos certificados e aplicaçoes , e deu certo esta funcional agora novamente

Fala galera! Baaaum? [REPOSTANDO]

Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.

Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:

0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);

1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com

2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;

3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;

4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;

5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;

6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.

7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.

8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊


Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊

a opção "Meus Certificados " no Menu está desabilitado

Bom dia @tiagogoularte ! Para gerar um certificado, siga o passo a passo abaixo:
> acesse a sua conta digital por meio da plataforma web da Gerencianet;
> na tela principal da plataforma, clique em “API”;
> no menu lateral, clique em “Meus certificados”;
> escolha o ambiente para o qual você deseja gerar o certificado (Produção ou Homologação);
> clique no botão “Criar novo certificado” e insira um nome para identificá-lo;
> clique em “Criar certificado”;
> insira sua Assinatura Eletrônica para confirmar a alteração.
Pronto, certificado criado com sucesso! 😃

Mas meus certificados estão corretos, pois tenho a integração com PIX já funcionando bem

mas a config dos certificados estão dentro de 'server' e não dentro de 'location'